<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>$security</title>
<meta name="generator" content="DocBook XSL Stylesheets V1.75.1">
<link rel="home" href="index.html" title="Smarty マニュアル">
<link rel="up" href="api.variables.html" title="Chapter 12. Smarty クラス変数">
<link rel="prev" href="variable.php.handling.html" title="$php_handling">
<link rel="next" href="variable.secure.dir.html" title="$secure_dir">
</head>
<body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF">
<div class="navheader">
<table width="100%" summary="Navigation header">
<tr><th colspan="3" align="center">$security</th></tr>
<tr>
<td width="20%" align="left">
<a accesskey="p" href="variable.php.handling.html">Prev</a> </td>
<th width="60%" align="center">Chapter 12. Smarty クラス変数</th>
<td width="20%" align="right"> <a accesskey="n" href="variable.secure.dir.html">Next</a>
</td>
</tr>
</table>
<hr>
</div>
<div class="sect1" title="$security">
<div class="titlepage"><div><div><h2 class="title" style="clear: both">
<a name="variable.security"></a>$security</h2></div></div></div>
<p>
       <em class="parameter"><code>$security</code></em> は <code class="constant">TRUE</code> または <code class="constant">FALSE</code> となり、
       デフォルトは <code class="constant">FALSE</code> です。これは、
       テンプレート言語によってシステムのセキュリティが脆弱になる危険性を減らしたい場合や、
       (例えばFTPによって) テンプレートを編集するグループにあまり信用がおけない時に最適です。
       セキュリティを有効にすると、<a class="link" href="variable.security.settings.html" title="$security_settings">
      <em class="parameter"><code>$security_settings</code></em></a>
       によってオーバーライドされない限りは次の規則をテンプレート言語へ適用します。
      </p>
<div class="itemizedlist"><ul class="itemizedlist" type="disc">
<li class="listitem"><p>If <a class="link" href="variable.php.handling.html" title="$php_handling"><em class="parameter"><code>$php_handling</code></em></a>
が <code class="constant">SMARTY_PHP_ALLOW</code> に設定されていれば、
それを暗黙のうちに <code class="constant">SMARTY_PHP_PASSTHRU</code> に変更します。
</p></li>
<li class="listitem"><p>
PHP 関数を <a class="link" href="language.function.if.html" title="{if},{elseif},{else}"><code class="varname">{if}</code></a>
ステートメント内で使用することができません。ただし
<a class="link" href="variable.security.settings.html" title="$security_settings"><em class="parameter"><code>$security_settings</code></em></a>
で指定されているものは除きます。
</p></li>
<li class="listitem"><p>
テンプレートは、
<a class="link" href="variable.secure.dir.html" title="$secure_dir"><em class="parameter"><code>$secure_dir</code></em></a>
配列に格納されているディレクトリからのみ取得できます。
</p></li>
<li class="listitem"><p>
ローカルファイルは、
<a class="link" href="variable.secure.dir.html" title="$secure_dir"><em class="parameter"><code>$secure_dir</code></em></a>
配列に格納されているディレクトリから
<a class="link" href="language.function.fetch.html" title="{fetch}"><code class="varname">{fetch}</code></a>
を使用することによってのみ取得できます。
</p></li>
<li class="listitem"><p>
<a class="link" href="language.function.php.html" title="{php}"><code class="varname">{php}{/php}</code></a> タグは使用できません。
</p></li>
<li class="listitem"><p>
PHP 関数を修飾子として使用することはできません。ただし
<a class="link" href="variable.security.settings.html" title="$security_settings"><em class="parameter"><code>$security_settings</code></em></a>
で指定されているものは除きます。
</p></li>
</ul></div>
</div>
<div class="navfooter">
<hr>
<table width="100%" summary="Navigation footer">
<tr>
<td width="40%" align="left">
<a accesskey="p" href="variable.php.handling.html">Prev</a> </td>
<td width="20%" align="center"><a accesskey="u" href="api.variables.html">Up</a></td>
<td width="40%" align="right"> <a accesskey="n" href="variable.secure.dir.html">Next</a>
</td>
</tr>
<tr>
<td width="40%" align="left" valign="top">$php_handling </td>
<td width="20%" align="center"><a accesskey="h" href="index.html">Home</a></td>
<td width="40%" align="right" valign="top"> $secure_dir</td>
</tr>
</table>
</div>
</body>
</html>
